FW je dobra vec napr pri brute-force utokoch. Pri napr 3pokusoch o ssh prihlasenie/min ostatne packety zacnes dropovat. Vyrazne tym spomalis brute-force resp ho tym celkom odpilis pretoze crackovaci soft caka na odpoved a chvilku trva pokedy dostane timeout. Navyse ip dostane na ssh na par minut ban a tymto stylom stihne "hacker" tak par hesiel/den. Pri TCP/IP este dochadza k potvrdzovaniu packetov takze sa da relativne branit aj na urovni fw ale taky udp flood nemas ako zastavit.
Tvoj fw je dobry akurat tak na logovanie a nasledne zalovanie ISP, ktory daneho utocnika bude blokovat uz u seba a k tebe sa nic nedostane;o).